RU2017145668A - Телекоммуникационная система для осуществления в ней защищенной передачи данных и устройство, связанное с этой системой - Google Patents

Телекоммуникационная система для осуществления в ней защищенной передачи данных и устройство, связанное с этой системой Download PDF

Info

Publication number
RU2017145668A
RU2017145668A RU2017145668A RU2017145668A RU2017145668A RU 2017145668 A RU2017145668 A RU 2017145668A RU 2017145668 A RU2017145668 A RU 2017145668A RU 2017145668 A RU2017145668 A RU 2017145668A RU 2017145668 A RU2017145668 A RU 2017145668A
Authority
RU
Russia
Prior art keywords
user
data
request
access
provider
Prior art date
Application number
RU2017145668A
Other languages
English (en)
Other versions
RU2017145668A3 (ru
RU2722393C2 (ru
Inventor
Томмазо ФРИДЖЕРЬО
Лука РИДЗУТТИ
Original Assignee
Томмазо ФРИДЖЕРЬО
Лука РИДЗУТТИ
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from ITUB2015A001009A external-priority patent/ITUB20151009A1/it
Priority claimed from ITUA2016A002424A external-priority patent/ITUA20162424A1/it
Application filed by Томмазо ФРИДЖЕРЬО, Лука РИДЗУТТИ filed Critical Томмазо ФРИДЖЕРЬО
Publication of RU2017145668A publication Critical patent/RU2017145668A/ru
Publication of RU2017145668A3 publication Critical patent/RU2017145668A3/ru
Application granted granted Critical
Publication of RU2722393C2 publication Critical patent/RU2722393C2/ru

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0209Architectural arrangements, e.g. perimeter networks or demilitarized zones
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/86Secure or tamper-resistant housings
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3268Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Information Transfer Between Computers (AREA)
  • Telephonic Communication Services (AREA)
  • Computer And Data Communications (AREA)

Claims (37)

1. Телекоммуникационная система, содержащая
терминалы, соединенные друг с другом посредством сервера, и сеть передачи данных и
характеризующаяся тем, что она дополнительно содержит
средства управления и контроля за передачей данных в сети, состоящие из одного соединительного устройства, образованного процессором в форме системы на кристалле (SoC-процессором), с которым связаны необходимые вспомогательные периферийные устройства и устройство идентификации и проверки учетных данных пользователя.
2. Телекоммуникационная система по п. 1, характеризующаяся тем, что она дополнительно содержит систему закрытых зашифрованных ключей для однозначной идентификации пользователей.
3. Телекоммуникационная система по п. 1 или 2, характеризующаяся тем, что она содержит систему двойной аутентификации с использованием открытого или закрытого ключа и пароля доступа.
4. Телекоммуникационная система по любому из предыдущих пунктов, характеризующаяся тем, что SoC-процессор снабжен операционной системой с открытым исходным кодом, выполненной с возможностью ее настройки в соответствии с конкретными потребностями пользователя.
5. Система по п. 4, характеризующаяся тем, что SoC-процессор выполнен с возможностью выявления защищенных сетей, представленных в указанной сети, и установления соединения с теми защищенными сетями, право доступа к которым он имеет.
6. Система по любому из предыдущих пунктов, характеризующаяся тем, что для указанных средств управления и контроля за передачей данных имеются устройства управления открытием портов, предназначенные для удаленного доступа к средствам управления и контроля за передачей данных.
7. Система по любому из предыдущих пунктов, характеризующаяся тем, что она содержит средства физической защиты, такие как внешние пломбы и внутренние электронные устройства, выполненные с возможностью обнаружения попыток физического вскрытия устройства и удаления всех содержащихся в нем данных.
8. Система по любому из предыдущих пунктов, характеризующаяся тем, что на указанном соединительном устройстве обеспечена возможность выполнения операций шифрования.
9. Система по любому из предыдущих пунктов, характеризующаяся упрощенной процедурой запроса, получения и использования цифровых сертификатов, которая не требует специальных технических знаний.
10. Система по п. 9, характеризующаяся инновационной процедурой запроса и получения цифровых сертификатов, возможность реализации которой обеспечена благодаря особенностям устройства согласно настоящему патенту.
11. Устройство для однозначной идентификации и проверки учетных данных пользователя для телекоммуникационной системы по любому из пп. 1-10, характеризующееся тем, что оно содержит центральный процессор (1), соединенный соответственно с компонентом энергонезависимой памяти (2) и компонентом рабочей энергозависимой памяти (3) с возможностью размещения соответствующего системного программного обеспечения, управляющего всем устройством и надлежащей обработкой данных при работе самого устройства и всей системы, при этом с центральным процессором (1) также связано устройство (4) ручного управления, выполненное с возможностью запуска системного процесса аутентификации личности пользователя.
12. Устройство для однозначной идентификации учетных данных пользователя по п. 11, характеризующееся тем, что устройство ручного управления представляет собой устройство в форме нажимной кнопки.
13. Устройство для однозначной идентификации учетных данных пользователя по п. 11, характеризующееся тем, что оно содержит средства (5) для просмотра состояния устройства и состояния подключения и средства для идентификации состояния подключения.
14. Устройство для однозначной идентификации учетных данных пользователя по любому из пп. 11-13, характеризующееся тем, что центральные процессоры дополнительно соединены с портами, предназначенными для подключения указанного устройства к маршрутизатору, для получения доступа к известной телематической сети, такой как модуль (6) точки доступа к беспроводной сети «Wi-Fi», модуль (7) подключения к беспроводной сети «Wi-Fi», плата (8) для подключения к сети «Ethernet» и плата (9) для подключения к сети мобильной связи.
15. Устройство для однозначной идентификации учетных данных пользователя по любому из пп. 11-13, характеризующееся тем, что указанные компоненты памяти содержат данные для идентификации и однозначной проверки учетных данных пользователя и буквенно-цифровые коды для однозначной идентификации личности.
16. Способ однозначного присвоения учетных данных пользователя в системе по пп. 14 и 15, характеризующийся тем, что он включает следующие этапы, согласно которым:
настраивают устройство провайдера на задание однозначного идентификатора защищаемого веб-сайта или Интернет-сервиса и подключают его к центральной информационной системе с использованием Интернет-соединения;
осуществляют аккредитацию пользователя на веб-сайте устройства провайдера для получения действительных учетных данных для доступа к центральной информационной системе, к которой подключено пользовательское устройство, и отправки в нее запроса на обеспечение защиты учетной записи;
осуществляют проверку запроса от центральной информационной системы и пересылают его в устройство провайдера, которому он был адресован;
проверяют элемент данных после осуществления внутренней процедуры распознавания пользователя и подтверждают право собственности на учетные данные доступа с использованием интерфейса управления устройства провайдера;
информируют пользователя об успешном получении его запроса на обеспечение защиты доступа к запрашиваемому веб-сайту.
17. Способ по п. 16, характеризующийся тем, что после регистрации личности покупателя осуществляют этап, согласно которому связывают получение доступа к системе, охарактеризованной в п. 1, с операцией, осуществляемой с использованием устройства однозначной идентификации, охарактеризованного в пп. 11-15.
18. Способ по п. 16 или 17, включающий следующие дополнительные этапы, согласно которым:
проверяют правильность элемента данных у провайдера Интернет-сервиса;
подключают пользовательское устройство к той же самой сети, с помощью которой оно входит в сеть Интернет;
получают доступ к сети Интернет с использованием подходящего программного обеспечения защищенного ресурса путем ввода правильных учетных данных для получения доступа, а также путем верификации имени пользователя и пароля ресурсом, к которому необходимо получить доступ;
отправляют в центральную информационную систему запрос на верификацию прав собственности, содержащий опознавательные данные (идентификатор провайдера, проверяемый элемент данных, IP-адрес или IPv6-адрес, с которого удаленный пользователь подключен к ресурсу посредством оператора сети Интернет);
осуществляют идентификацию одного или нескольких удаленных пользователей, подключенных к устройству провайдера с помощью своих собственных пользовательских устройств по IP-адресу или IPv6-адресу, указанному в первоначальном запросе;
осуществляют идентификацию правильного пользовательского устройства, с которым связан элемент данных, право собственности на который следует проверить;
вместе с проверяемым элементом данных на выбранные пользовательские устройства отправляют, посредством центральной информационной системы, запрос на авторизацию использования идентифицирующего элемента данных, содержащегося в пользовательских устройствах;
разрешают пользователю использовать элемент данных путем управления устройством по пп. 11-15;
ожидают, посредством центральной информационной системы, утвердительного ответа на запрос по меньшей мере от одного из выбранных устройств;
при получении запроса отправляют устройству провайдера, с которого поступил такой запрос из центральной информационной системы, подтверждение о приеме запроса на использование элемента данных;
разрешают пользователю, запрашивающему защищенный ресурс, использовать и опрашивать указанный элемент данных.
RU2017145668A 2015-05-26 2016-05-26 Телекоммуникационная система для осуществления в ней защищенной передачи данных и устройство, связанное с этой системой RU2722393C2 (ru)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
IT102015000017938 2015-05-26
ITUB2015A001009A ITUB20151009A1 (it) 2015-05-26 2015-05-26 Sistema di telecomunicazioni per la trasmissione sicura di dati al suo interno e dispositivo ad esso associato
ITUA2016A002424A ITUA20162424A1 (it) 2016-04-08 2016-04-08 Dispositivo di autenticazione univoca dell'operatore in un sistema di rete informatica e relativo sistema informativo
IT102016000036433 2016-04-08
PCT/IB2016/053084 WO2016189487A1 (en) 2015-05-26 2016-05-26 Telecommunication system for the secure transmission of data therein and device associated therewith

Publications (3)

Publication Number Publication Date
RU2017145668A true RU2017145668A (ru) 2019-06-26
RU2017145668A3 RU2017145668A3 (ru) 2019-12-18
RU2722393C2 RU2722393C2 (ru) 2020-05-29

Family

ID=56418557

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2017145668A RU2722393C2 (ru) 2015-05-26 2016-05-26 Телекоммуникационная система для осуществления в ней защищенной передачи данных и устройство, связанное с этой системой

Country Status (8)

Country Link
US (1) US11265312B2 (ru)
EP (1) EP3304859A1 (ru)
CN (1) CN107925653B (ru)
BR (1) BR112017025301A2 (ru)
HK (1) HK1253215A1 (ru)
IL (1) IL255911B (ru)
RU (1) RU2722393C2 (ru)
WO (1) WO2016189487A1 (ru)

Family Cites Families (30)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4262284A (en) * 1978-06-26 1981-04-14 Stieff Lorin R Self-monitoring seal
RU2252451C2 (ru) * 1999-08-31 2005-05-20 Американ Экспресс Тревл Рилейтед Сервисиз Компани, Инк. Способ проведения трансакций, компьютеризованный способ защиты сетевого сервера, трансакционная система, сервер электронного бумажника, компьютеризованный способ выполнения онлайновых покупок (варианты) и компьютеризованный способ контроля доступа
US20020104016A1 (en) * 2001-01-26 2002-08-01 International Business Machines Corporation Network router
US20100138909A1 (en) * 2002-09-06 2010-06-03 O2Micro, Inc. Vpn and firewall integrated system
CN100447763C (zh) * 2003-05-29 2008-12-31 联想(北京)有限公司 一种安全芯片及基于该芯片的信息安全处理设备和方法
US9177176B2 (en) * 2006-02-27 2015-11-03 Broadcom Corporation Method and system for secure system-on-a-chip architecture for multimedia data processing
US7613915B2 (en) * 2006-11-09 2009-11-03 BroadOn Communications Corp Method for programming on-chip non-volatile memory in a secure processor, and a device so programmed
CN101369226B (zh) * 2007-08-13 2012-06-27 北京大学深圳研究生院 一种基于开源处理器与开源操作***的SoC开发方法
CZ306790B6 (cs) * 2007-10-12 2017-07-07 Aducid S.R.O. Způsob navazování chráněné elektronické komunikace mezi různými elektronickými prostředky, zejména mezi elektronickými prostředky poskytovatelů elektronických služeb a elektronickými prostředky uživatelů elektronických služeb
US8756650B2 (en) * 2010-03-15 2014-06-17 Broadcom Corporation Dynamic authentication of a user
CN102006299B (zh) * 2010-11-29 2013-07-31 西安交通大学 一种面向可信互联网的基于实体标识的身份认证方法及***
CN102487383B (zh) * 2010-12-02 2015-01-28 上海可鲁***软件有限公司 一种工业互联网分布式***安全接入控制装置
CN202153753U (zh) * 2010-12-02 2012-02-29 上海可鲁***软件有限公司 一种工业互联网分布式***远程通讯服务装置
US9438415B2 (en) * 2011-02-23 2016-09-06 Broadcom Corporation Method and system for securing communication on a home gateway in an IP content streaming system
US9275204B1 (en) * 2011-09-28 2016-03-01 Marvell International Ltd. Enhanced network access-control credentials
US20150095493A1 (en) * 2012-04-05 2015-04-02 Qualcomm Incorporated Push button configuration for hybrid network devices
EP2859699B1 (en) * 2012-05-28 2021-04-21 ProxToMe, Inc. Method for performing an interaction from a communicating device configured to establish a wireless communication channel and corresponding telecommunication system
US9088891B2 (en) * 2012-08-13 2015-07-21 Wells Fargo Bank, N.A. Wireless multi-factor authentication with captive portals
US9047471B2 (en) * 2012-09-25 2015-06-02 Apple Inc. Security enclave processor boot control
US9374369B2 (en) * 2012-12-28 2016-06-21 Lookout, Inc. Multi-factor authentication and comprehensive login system for client-server networks
US9471793B2 (en) * 2013-01-07 2016-10-18 Infineon Technologies Ag System on chip with embedded security module
WO2014209357A1 (en) 2013-06-28 2014-12-31 Nayshtut Alex Supervised online identity
EP3085020B1 (en) * 2013-12-20 2019-02-20 McAfee, LLC Security gateway for a regional/home network
WO2015113046A1 (en) * 2014-01-27 2015-07-30 Rambus Inc. Implementing access control by system-on-chip
US9460312B2 (en) * 2014-03-11 2016-10-04 Qualcomm Incorporated Data integrity protection from rollback attacks for use with systems employing message authentication code tags
ES2552675B1 (es) * 2014-05-29 2016-10-10 Tecteco Security Systems, S.L. Método de enrutamiento con seguridad y autentificación a nivel de tramas
CN105306377A (zh) * 2014-07-28 2016-02-03 惠州市德赛工业发展有限公司 多功能无线路由器
CN104410569B (zh) 2014-11-26 2019-01-25 公安部第三研究所 一种感知通信互联网关及数据处理方法
US10726162B2 (en) * 2014-12-19 2020-07-28 Intel Corporation Security plugin for a system-on-a-chip platform
US9594623B2 (en) * 2015-03-24 2017-03-14 Nxp Usa, Inc. System on chip and method of updating program code on a system on chip

Also Published As

Publication number Publication date
EP3304859A1 (en) 2018-04-11
HK1253215A1 (zh) 2019-06-14
WO2016189487A1 (en) 2016-12-01
RU2017145668A3 (ru) 2019-12-18
US20180159849A1 (en) 2018-06-07
RU2722393C2 (ru) 2020-05-29
CN107925653A (zh) 2018-04-17
IL255911A (en) 2018-04-30
BR112017025301A2 (pt) 2018-08-07
IL255911B (en) 2021-06-30
CN107925653B (zh) 2022-06-03
US11265312B2 (en) 2022-03-01

Similar Documents

Publication Publication Date Title
CA3029516C (en) Two-channel authentication proxy system capable of detecting application tampering and method therefor
US10285050B2 (en) Method and apparatus for managing a profile of a terminal in a wireless communication system
US8191124B2 (en) Systems and methods for acquiring network credentials
US9451454B2 (en) Mobile device identification for secure device access
CN102104869B (zh) 安全用户识别模块服务
US9197420B2 (en) Using information in a digital certificate to authenticate a network of a wireless access point
CN108476223B (zh) 用于非sim设备的基于sim的认证的方法和装置
US11271922B2 (en) Method for authenticating a user and corresponding device, first and second servers and system
CN103401880B (zh) 一种工业控制网络自动登录的***及方法
CN106161350B (zh) 一种管理应用标识的方法及装置
RU2017140260A (ru) Аутентификация в распределенной среде
KR101451359B1 (ko) 사용자 계정 회복
US20160261581A1 (en) User authentication
EP2879421B1 (en) Terminal identity verification and service authentication method, system, and terminal
US11838752B2 (en) Method and apparatus for managing a profile of a terminal in a wireless communication system
KR20180067183A (ko) 사용자 생체정보와 관련된 고유번호를 생성하고 폐기하는 시스템 및 방법
CN112543166B (zh) 实名登录的方法及装置
WO2008030527A2 (en) Systems and methods for acquiring network credentials
ES2963837T3 (es) Técnica de conexión a un servicio
WO2018129753A1 (zh) 一种签约信息集的下载方法、装置以及相关设备
CN109906452B (zh) 鉴权方法、鉴权设备和鉴权***
KR20220100886A (ko) 네트워크 슬라이스 상에서 사용자를 인증하기 위한 방법
KR101757692B1 (ko) 토큰 서버 인증을 이용한 홈네트워크 기기의 원격 제어 시스템 및 방법
JP5888749B2 (ja) ネットワークの接続認証方法及びシステム
RU2017145668A (ru) Телекоммуникационная система для осуществления в ней защищенной передачи данных и устройство, связанное с этой системой